Salut,
je suis sous Android 6.0.1.
Je suis full auto hébergé pour mails/contacts/calendrier.
J'ai découvert que Waze l'appli bien connue GPS de google a les droits pour lire le calendrier.
Exemple, dans l'appli de base d'agenda d'Android, j'ai synchronisé mon serveur via ActiveSync.
J'ai créé une tache avec une adresse dans le champ ad-hoc. Quand j'ai ensuite ouvert Waze, le RDV était dejà proposé dans l'appli.
J'ai essaye de supprimer ce droit via l'application Android 'APK permission remover', mais Waze crash ensuite.
J'ai donc désinstallé cette appli que je remplace par iCoyote. (par contre c'est pas dynamique le GPS iCoyote, ca prends pas encore vraiment les bouchons pour donner des itinéraires alternatifs).
J'en viens à ma question, est-ce qu'il y a moyen de savoir si tout comme les taches d'agenda, utilisant l'appli de base 'Mail' pur mes mails synchronisé avec mon serveur, google 'parse' les mails ?
Je pourrais utiliser Charles proxy pour tracer les calls HTTP(S), mais si quelqu'un en sais plus, ça m’intéresse.
# XPrivacy
Posté par R. Danell Olivaw . Évalué à 5.
Tu es sous Android 6, donc tu peux encore utiliser le module XPrivacy qui permet d'envoyer des informations "fausses" aux applications plutôt que leur refuser l'accès aux ressources.
Il nécessite d'avoir les droits root sur le téléphone et d'avoir le framework XPosed d'installé.
XPrivacy est un must have sur les terminaux Android.
[^] # Re: XPrivacy
Posté par sputnick (site web personnel, Mastodon) . Évalué à 1.
Merci pour cette super piste de Xprivacy, mais de façon générale, rien ne me garantie que les apps de base comme Mail ne sont pas espionnées/collectées
On ne peut pas mettre d'array dans le string...
[^] # Re: XPrivacy
Posté par R. Danell Olivaw . Évalué à 1.
À tester :
Si tu en as la possibilité, installer une rom genre LineageOS et installer le combo Xposed et Xprivacy avant les gapps, ou installer gapps nano et installer Mail, et co. après. (les applications mail de base de LineageOS sont open source).
Les application Google devraient dans ce cas subir le crochet de XPrivacy. Sauf, que je ne sais pas si ces application made in Google supportent ça sans broncher.
Attention, Xposed et Xprivacy ne sont pas encore portés sur Android 7, alias Nougat.
[^] # Re: XPrivacy
Posté par NeoX . Évalué à 2.
avec lineageOS ou cyanogenmod, il faut juste utiliser (donc configurer) les options de "privacy" pour configurer l'interdiction d'acces aux emails/calendriers pour l'appli waze par exemple
[^] # Re: XPrivacy
Posté par R. Danell Olivaw . Évalué à 1.
Ces options sont beaucoup moins complètes et je ne pense pas qu'il s'agissent de fake data. Là, tous les accès aux ressources sont concernées : position gps, carnet d'adresse, tel, accès à certain serveurs (*facebook.com), adresse mac, carte sd, id de l'appareil (tout ont le même id de pub donc pas possible pour les application de cibler), etc. Les application n'ont pas l'impression d'être dans une sandbox.
Enfin, c'est bas niveau, très puissant et n'a pas d'équivalent. D'autant que c'est libre et open source.
[^] # Re: XPrivacy
Posté par sputnick (site web personnel, Mastodon) . Évalué à 1.
Du coup, j'essaye d'installer LineageOS forké d'android 6, mais je ne trouve que la version basée sur Nougat (7).
On ne peut pas mettre d'array dans le string...
[^] # Re: XPrivacy
Posté par sputnick (site web personnel, Mastodon) . Évalué à 1.
Cool, trouvé : https://forum.xda-developers.com/galaxy-j5/development/rom-lineageos-13-0-samsung-galaxy-j5-t3567958
On ne peut pas mettre d'array dans le string...
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.